Michael Jordon odkrył poważną lukę w zabezpieczeniach drukarki Canon Pixma. Pozwala ona dostać się do strony konfiguracyjnej sprzętu z poziomu przeglądarki internetowej bez podawania nazwy użytkownika i hasła.
Przy okazji odkrył on kolejną dziurę – instalowane na drukarce oprogramowanie nie musi posiadać certyfikatu, przez co zainstalować można jakąkolwiek aplikację. Z tego też względu Jordon postanowił wgrać zmodyfikowaną wersję Dooma, aby podkreślić powagę sytuacji.
Oczywiście sprawka hakera to niewinny wybryk mający nam uświadomić, do jakich konsekwencji może doprowadzić wykryta luka. Wystarczy zainstalować na drukarce złośliwe oprogramowanie, które będzie przechwytywać i wysyłać na serwer wszystkie dokumenty – wyciek danych gotowy.
Canon został już poinformowany o problemie. Przedstawiciele firmy zapewniają, że załatanie luki jest dla nich zadaniem priorytetowym. Niestety nie wiemy, kiedy ma to nastąpić.
Źródło: Geek.com